Trouvez votre prochaine mission ou futur job IT.

Pour quel poste ? Vous êtes déjà Ingénieur(e) cybersécurité et vous recherchez des projets ambitieux ? Ce poste est fait pour vous ! Nous recrutons un(e) Ingénieur(e) Cybersécurité en CDI pour l'un de nos clients situés à Nantes. Principales missions : En tant qu'ingénieur cybersécurité, vos responsabilités incluront : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Astreinte aux événements de sécurité Améliorer le dispositif de détection Améliorer les solutions de réponse Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Développement de cas d’utilisation de détection : Concevoir et implémenter des cas d’utilisation et des playbooks de détection adaptés pour identifier les menaces connues et émergentes dans l’environnement de l’organisation. Créer des politiques de mise à jour personnalisées en utilisant KQL et des expressions régulières ( regex ). Création et optimisation des règles : Développer et affiner les règles, signatures et logiques dans les plateformes SIEM , EDR , et NDR pour détecter efficacement les activités suspectes tout en réduisant les faux positifs. Maintenir et définir les processus DevOps et l’ensemble des outils liés à l’ingénierie de détection. Surveillance des menaces : Collaborer avec les analystes SOC pour s’assurer que les mécanismes de détection fonctionnent comme prévu et les ajuster en fonction des retours d’expérience et des événements réels. Automatisation et intégration : Travailler avec l’équipe d’automatisation pour intégrer les capacités de détection dans les plateformes SOAR , optimisant ainsi les processus de réponse et améliorant l’efficacité. Développer des scénarios d’attaque automatisés pour tester en continu les cas d’utilisation en développement. Élaborer des stratégies d’automatisation pour améliorer les capacités de détection et d’investigation. Collaboration avec les équipes de renseignement sur les menaces : Exploiter les flux de renseignement sur les menaces et les indicateurs pour renforcer les mécanismes de détection, en s’assurant que la logique de détection est informée des dernières tactiques, techniques et procédures ( TTPs ) des acteurs malveillants. Collaboration avec les équipes de réponse aux incidents et de chasse aux menaces : Travailler en partenariat avec les équipes de réponse aux incidents et de chasse aux menaces pour valider l’efficacité des détections et affiner les stratégies basées sur les apprentissages des incidents. Documentation et partage d’expertise : Documenter les stratégies, règles et processus de détection, et partager l’expertise avec les équipes SOC pour améliorer la préparation opérationnelle globale. Amélioration continue : Se tenir informé des dernières évolutions en matière de cybersécurité et de technologies de détection, en améliorant et en affinant continuellement les méthodologies de détection. Suivi des métriques et reporting : Contribuer au suivi et à la communication des performances des stratégies de détection, fournissant des informations pour améliorer les opérations du SOC.

L’analyste en cybersécurité joue un rôle central dans la protection des systèmes d’information de l’entreprise. Il/elle assure une surveillance proactive des systèmes, analyse les incidents, produit des indicateurs clés de performance (KPIs), et participe à la gouvernance de la sécurité en collaboration avec le Responsable de la Sécurité des Systèmes d’Information (RSSI). Responsabilités principales : Surveillance et détection des menaces Surveiller en temps réel les systèmes informatiques pour identifier les anomalies et menaces potentielles. Mettre en place des règles d’alerting et de reporting dans le cadre des systèmes de gestion des événements de sécurité (SIEM) Collaborer avec les équipes SOC pour la levée de doutes quotidienne. Audit et conformité Effectuer des audits réguliers pour évaluer la conformité cyber des systèmes. Rédiger des rapports détaillés mettant en lumière les non-conformités détectées et proposer des plans d’action. Analyse des incidents et réponse Investiguer les incidents de sécurité et déterminer leurs causes. Proposer et mettre en œuvre des mesures correctives pour éviter la récurrence des incidents. Production et automatisation de processus Développer et automatiser les processus et KPIs pour le suivi de : L’état de santé et de patching du système d’information (SI). Les revues des comptes Active Directory (AD). La qualité cyber des livraisons logicielles. Rétro-conception et recommandations techniques Analyser et rétro-concevoir les outils et équipements métiers pour établir des recommandations de configuration. Sensibilisation et documentation Former les équipes de support de niveau 1 (N1) aux bonnes pratiques et rédiger des procédures opérationnelles. Sensibiliser les employés aux enjeux de la cybersécurité Participation à la gouvernance Collaborer avec le RSSI sur des missions stratégiques et participer à la mise en œuvre de la politique de cybersécurité. Veille technologique Rester informé(e) des évolutions des menaces, des nouvelles technologies et des tendances du marché.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Le département Sécurité du client a pour objectifs de contribuer au pilotage de la stratégie en termes de sécurité, standards techniques, processus et outils, et de couvrir ainsi de nombreuses fonctions transversales au sein de la Direction. Le SOC du client est en charge des activités opérationnelles de détection, réponse à incidents et prévention sur le périmètre de l'entité auprès des partenaires métiers. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, Le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en terme d'Expertise en Cyber Sécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x) : 1. Mise en place du backlog de use case et priorisation 2. Gestion et suivi de l'entité de développement (en mode agile) 3. Reporting sur l'activité 4. Suivi et contribution sur des projets techniques (Cloud public, ...)

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

PROPULSE IT recherche un Expert DEVOPS dans le cadre des projets « Conteneurisation OnPremise » et « IAC ». L' équipe souhaite se renforcer avec une prestation d'expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux :  Accompagnement à l'installation et configuration des clusters La chaîne CI/CD sera composée des éléments Gitlab (repository + pipelines + runners), Hashicorp Vault, Artifactory, Kaniko , Trivy, Grype, Syft, Checkov, Kubernetes, ArgoCd Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». Mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement. - Réaliser et modifier différents jobs et pipelines Gitlab-CI

PROPULSE IT recherche un Expert Active Directory pour renforcer les aquipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Microsoft afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes :  Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Microsoft Entra-ID  Un service de provisionning des comptes dans l'Active Directory : o Microsoft Identity Manager  Un service de provisionning des comptes dans Entra ID (Azure Active Directory) o Microsoft Azure Active Directory Connect  Un service de gestion des accès aux serveurs et services de la production (bastion) o Wallix L'objectif de la mission est d' accompagner sur :  La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet  Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes.  La mise en place de documentations techniques permettant d'améliorer les actions d'administration.

CONSULTANT BI DATA EXPERT SSIS SQL SERVEUR AZURE DEVOPS Expérience ciblée : PLUS DE 10 ANS Compétences impératives - Compétences techniques : Conception / Modélisation BI (Flux & modèles de données) Expériences significatives sur la mise en place complète de projets BI Data ETL (conception, modélisation, réalisation) et sur le RUN en environnement Full Microsoft (SSIS, SQL Server : Modélisation, procédures stockées, optimisation SQL, etc.). Connaissance et mise en œuvre de la suite Microsoft AZURE DEVOPS (Git, Board Agile, Pipeline de déploiement CI/CD). Anglais professionnel courant - Compétences organisationnelles Expérience significative sur l'implémentation de projets BI d'intégration de données (datawarehouse & datamarts) Avoir la capacité de mener des mini-projets en autonomie tout en étant accompagné par un(e) maitrise d'ouvrage et/ou le métier. Capacité à s'organiser, à s'adapter sur les priorités, à synthétiser l'état d'avancement de ses activités et à remonter les alertes si besoin. - Compétence(s) appréciée(s) : Outils de reporting BI : TABLEAU, IBM Cognos, Power BI Habitué aux relations avec des partenaires offshore Certifications sur la suite MSBI - Descriptif détaillé de la mission : Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). Conseiller, proposer des axes d'amélioration, alerter si besoin. - Environnement technique de la mission : Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) Reporting : COGNOS BI 10.2 et 11 & Tableau Date début de mission : ASAP Durée estimée de la mission : longue - 3 mois (renouvelables)

PROPULSE IT recherche un Expert Maximo/Techlead pour un de ses cleints grand compte. Dans le cadre d'un programme de verticalisation des métiers, le client recherche l'accompagnement d'un consultant expert technique maximo et intégration de différents systèmes techniques afin de mettre en œuvre les processus et les outils permettant d'assurer le SLA contractualisé de ce Système d'information métier. Le consultant participe à l'adaptation des processus du support du SI afin de garantir les engagements de disponibilité sur un marché de défense dont le client est prime mainteneur. La mission a pour objectif de finaliser la continuité numérique entre les différents acteurs du contrat en mettant en place une solution sécurisée se basant sur les normes ASD et permettant la transmission d'information depuis ou vers un système technique maximo. Le consultant est le tech lead de la squad et à ce titre réalise toute l'analyse de mapping des champs des interfaces. Récolter l'ensemble des besoins fonctionnels et techniques. Accompagne le PO sur l'ensemble des besoins dans le backlog JIRA en fonction: •De la roadmap produit maximo, •Des priorités projet client utilisateur, •Des contraintes techniques de construction, •De la capacité de l'équipe. Etre le point de contact privilégié avec les stakeholders : •Présenter et partager la vision technique, •Expliquer les priorités, •Proposer les choix minimisant le spécifique •Participer à la rédaction de la documentation technique et fonctionnelle. •Valider que les productions de l'équipe satisfont aux exigences fonctionnelles, non-fonctionnelles (performances, sécurité, etc …). •Participer et animer les réunions techniques, fonctionnelles et d'avancement avec les différents « stakeholders » (possiblement en anglais avec d'autres entités internationales). •Faire valider par les clients en environnement pré-production. •Livrer les interfaces techniques

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Pour l'un de nos clients nous recherchons un profil d'expertise Poste de Travail, dans l'équipe Workplace constitué actuellement de 3 personnes qui gère : - Les demandes, les incidents de niveau 3 - Le Master Windows 10,Windows 11 ( par SCCM) - Les demandes applications - La sécurisation du poste de travail - La gestion de la flotte mobile (iOS, Android) Expertise SCCMIntune : Création et déploiement d'applicationpackaging Création et déploiement de DCM (Configuration Baseline) Expertise Sécurité du Poste de Travail Configuration des policies Intune Création et modification de GPO Analyse du Hardening Une compétence dans le domaine du script en particularité sur PowerShell est importante pour l'analyse, la création d'application ou même de DCM. Une compétence dans le domaine de la mobilité serait un plus pour permettre la sécurisation de la flotte mobile

Dans le cadre d'un renforcement de l'équipe en place, nous recherchons en urgence un Expert SCCM & Modern Workplace. Objectifs de la prestation Expertise SCCM - Créations de masters et migrations d'OS - Créations et déploiements de packages/applications - Création de Reporting Expertise Modern Workplace - Gestion et suivi de déploiements via AutoPilot - Gestion et déploiement des logiciels via Intune (Une expérience dans le domaine la téléphonie Mobile managée par Intune serait un plus) - Reporting et suivi des ordinateurs et devices gérés par Intune

Notre client, dans le secteur bancaire, recherche un Consultant SI Finance Durable : Contexte : La mission se déroulera en 3 étapes : 1/ Mener une étude avancée pour cartographier les interlocuteurs, les outils et les projets en cours liées au sujet réglementaire de la CSRD pour la collecte d’informations extra-financières. Celle-ci sera complétée par une analyse des besoins des métiers. 2/ Elaborer un schéma directeur, en phase avec les objectifs du groupe pour la finance durable, pour définir la stratégie (choix des données à collecter/outils/…, planning,…) et aboutir à un référentiel unique. 3/ Coordonner les actions à mettre en œuvre au niveau du SI et être force de proposition pour participer activement à la collecte/consolidation/surveillance des données, la production de KPI et la mise en place de tableau de bord qui répondent aux besoins des opérationnels.